У зв'язку з виявленою вразливістю, що дозволяє зламати чужий рахунок, Skype відключив функцію відновлення паролів

Поділитися
Skype відключив функцію відновлення паролів на тлі численних скарг клієнтів сервісу про злом їхніх облікових записів.

Популярний сервіс інтернет-телефонії Skype відключив функцію відновлення паролів після численних скарг користувачів про злом їхніх облікових записів через вразливість, виявлену в сервісі відновлення паролів Skype. Про це заявив представник сервісу.

"Ми отримали повідомлення про вразливість у системі безпеки Skype. В цілях безпеки наших користувачів ми тимчасово відключили функцію скидання пароля, також ми продовжуємо далі досліджувати це питання", - сказав РІА Новини представник сервісу.

Приблизно о 12.30 адміністрація Skype відключила сервіс відновлення паролів. При спробі скористатися ним, користувачеві просто пропонується ввести свої логін і пароль.

За словами експерта російської компанії Positive Technologies, яка працює в області інфобезпеки, Ольги Шелестова, характер вразливості теоретично дозволяв поставити злом акаунтів Skype "на потік".

"Автоматизація процесу не вимагає особливих трудовитрат з урахуванням абсолютної незахищеності процедури відновлення пароля. Введення email для відновлення не просить CAPTHA (введення цифр з картинки). А для маніпуляцій з програмою Skype і cookies (на одному з етапів злому потрібно очистити історію браузера) не вимагається особливих умінь. Бота (програму для автоматизації злому) можна написати за кілька хвилин", - сказала раніше експерт.

На думку Шелестова, вразливість виникла через необдумане прагнення сервісу впровадити інновації.

"Раніше приходив лист на електронну пошту, і тільки після цього можна було змінити пароль, перейшовши за посиланням. А зараз - у Skype приходить повідомлення (маркер пароля), і неважливо, чи підтвердження це з боку легітимного користувача", - розповіла експерт.

Нагадаємо, раніше повідомлялося про критичну вразливість в системі відновлення паролів на сервісі Skype, яка дозволяє користувачам без спеціальних знань викрадати чужі облікові записи на сервісі. Помилка розробників полягає в тому, що якщо у хакера є аккаунт у Skype, і він знає адресу електронної пошти, на який зареєстрований акаунт іншого користувача, то зловмисник може легко отримати доступ до акаунту жертви: для цього потрібно вказати її email в своєму профілі в якості основної адреси і запустити процедуру відновлення пароля. !zn

Читайте також:

В Skype виявлено вразливість, що дозволяє зламати чужий аккаунт

Користувачі Skype зможуть дзвонити по телевізору

В Skype знайшли діру, яка дозволяє дізнатися IP-адреси користувачів

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі